|
|
|
| 图书名称: |
《黑客防范技巧与典型应用》 |
| 所属系列: |
从入门到精通 |
| 所属分类: |
黑客攻防 |
| 作 者: |
武新华 段玲华 刘岩 等 |
| 书 号: |
ISBN:978-7-113-10017-9/TP-3289 |
| 出版日期: |
2009年6月第1版第1次印刷 |
| 出 版 社: |
中国铁道出版社 |
|
|
本书紧紧围绕黑客防范技巧与工具展开,在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时,力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为11章,包括:Windows系统漏洞防范,木马和间谍软件的伪装与查杀,浏览器恶意攻击和防御,QQ的攻击与防御技术,电子邮件攻防实战,后门与自身防护技术,网络代理与恶意进程清除,远程控制工具与防御,备份升级与数据恢复,病毒木马主动防御清除,打好网络安全防御战等内容。
本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。 |
| 图书目录: |
前 言
随着全球信息的高度发展,互联网的日益普及和信息化工作的快速建设,电子商务、电子政务、网上银行、网络游戏等已成为当前IT技术的应用热点。社会各方面对网络和信息技术依赖性不断加强,网络已逐渐成为对人们工作和生活中必不可少的一部分。但网络在带来极大便利的同时,黑客入侵和网络安全也同样困扰着网络的发展,如僵尸网络(Botnet)、网络仿冒(Phishing)、木马及间谍软件、零时间威胁、熊猫烧香、网站挂马事件、木马产业链的曝光等,更使得网络安全问题成为大家关注的焦点。
由于互联网本身的设计缺陷及其复杂性、开放性等特点,网络的安全性已成为阻碍信息化进程的重要因素,其影响已从互联网领域逐步扩大到如政府、通信、广电、金融、电力、交通等应用和建设领域,网络安全问题已引起了全世界的密切关注,黑客的恶意行为已成为全球新的公害。
因此,就必须采取有力措施加强网络的自身安全防护性能,以有效抵抗入侵和攻击破坏。但随着攻击手段的日趋复杂,有组织、有预谋、有目的、有针对性、多样化攻击和破坏活动的频繁发生,攻击点也越来越趋于集中和精确,攻击破坏的影响面不断扩大并产生连环效应,这就势必需要构筑一种主动的安全防御,才有可能最大限度地有效应对攻击方式的变化。
本书写作的目的主要是通过介绍黑客的攻击手段和提供相应的主动防御保护措施,使读者能够循序渐进地了解黑客入侵主动防御的关键技术与方法,提高安全防护意识,应用于实际工作中,希望能成为网络信息安全专业技术人员、网络安全管理人员、网络使用者及信息时代的创业者的一本实用的网络安全工具书。
此外,还从黑客入侵防护应用角度给出了相对独立内容的论述,使读者可对如何建构一个实用的黑客入侵防范体系有一个基本概念和思路,并可为读者提供几种典型行业的安全防护系统建设方案的参考和借鉴。
为了省下用户宝贵的时间,提高用户的使用水平,本书在创作过程中尽量达到如下特色:
● 从零起步,步步深入,通俗易懂,由浅入深地讲解,使初学者和具有一定基础的用户都能逐步提高,快速掌握黑客防范技巧与工具的使用方法。
● 注重实用性,理论和实例相结合,并配以大量插图和配套光盘视频讲解,力图使读者能够融会贯通。
● 介绍大量小技巧和小窍门,提高读者的效率,节省您宝贵的摸索时间。
● 重点突出、操作简练、内容丰富,同时附有大量的操作实例,读者可以一边学习,一边在电脑上操作,做到即学即用、即用即得,让读者快速学会这些操作。
作者采用最为通俗易懂的图文解说,即使您是电脑新手也能通读全书;任务驱动式的黑客软件讲解,揭秘每一种黑客攻击的手法;最新的黑客技术盘点,让您实现“先下手为强”;攻防互参的防御方法,全面确保您的网络安全。
本书由武新华、段玲华、刘岩等编写,其中编写情况是:武新华负责第1章,李防负责第2章,李秋菊负责第3章,陈艳艳负责第4章,杨平负责第5章,段玲华负责第6、11章,张克歌负责第7章,刘岩负责第8章,王英英负责第9章,孙世宁负责第10张,最后由武新华通审全稿。本书在编写过程中得到了许多热心网友的支持,参考了大量来自网络的资料,并对这些资料进行了再加工和深化处理,在此对这些资料的原作者表示衷心的感谢,没有大家的共同努力,本书几乎是不可能完成的。
我们虽满腔热情,但限于自己的水平,书中的疏漏之处在所难免,欢迎广大读者批评指正。
最后,需要提醒大家的是:
根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击,否则后果自负,切记切记!
编者
2008.7目 录
第1章 Windows系统漏洞防范 2
1.1 设置组策略实现安全登录 2
1.1.1 组策略概述 2
1.1.2 重命名默认账户 6
1.1.3 账户锁定策略 7
1.1.4 密码策略 8
1.1.5 隐藏桌面系统图标 10
1.1.6 设置用户权限 11
1.1.7 其他策略 11
1.2 注册表编辑器实用防范 14
1.2.1 禁止访问和编辑注册表 15
1.2.2 设置注册表隐藏保护策略 18
1.2.3 关闭默认共享保证系统安全 18
1.2.4 预防SYN系统攻击 20
1.2.5 驱逐自动运行的木马 21
1.2.6 设置Windows系统自动登录 22
1.2.7 只允许运行指定的程序 24
1.3 Windows系统的密码保护 25
1.3.1 设置Windows XP系统密码 25
1.3.2 设置电源管理密码 26
1.3.3 设置与破解屏幕保护密码 26
1.4 Windows系统的安全设置 30
1.4.1 激活Windows XP系统的防火墙 30
1.4.2 对Windows系统实施网络初始化 31
1.4.3 在IE中设置隐私保护 32
1.4.4 利用加密文件系统加密 33
1.4.5 屏蔽不需要的系统组件 33
1.4.6 锁定计算机 34
1.5 可能出现的问题与解决 35
1.6 总结与经验积累 35
第2章 木马和间谍软件的伪装与查杀 37
2.1 火眼金睛识别木马 37
2.1.1 什么是木马 37
2.1.2 木马的常用入侵手法 38
2.1.3 木马的伪装手段 40
2.1.4 识别出机器中的木马 40
2.2 用木马清除软件清除木马 41
2.2.1 使用“超级兔子”清除木马 41
2.2.2 使用Trojan Remover清除木马 48
2.2.3 使用“木马克星”清除木马 48
2.2.4 使用360安全卫士维护系统安全 50
2.2.5 在“Windows进程管理器”中管理进程 53
2.3 自动安装“后门程序”的间谍软件 55
2.3.1 什么是间谍软件 55
2.3.2 拒绝潜藏的间谍软件 56
2.3.3 用SpyBot揪出隐藏的间谍 57
2.3.4 间谍广告的杀手AD-aware 59
2.3.5 对潜藏的“间谍”学会说“不” 61
2.4 可能出现的问题与解决 64
2.5 总结与经验积累 64
第3章 浏览器恶意攻击和防御 66
3.1 认识恶意代码 66
3.1.1 恶意代码的特征 66
3.1.2 非过滤性病毒 66
3.1.3 恶意代码如何传播 67
3.1.4 恶意代码的传播趋势 68
3.2 修改注册表防范恶意代码 69
3.2.1 自动弹出网页和对话框 69
3.2.2 浏览网页时被禁用了注册表 70
3.2.3 强行修改标题栏与默认首页地址 71
3.3 让人惶恐的IE炸弹 72
3.3.1 IE炸弹攻击的表现形式 72
3.3.2 IE窗口炸弹的防御 74
3.4 危险性极强的IE执行任意程序 74
3.4.1 利用chm帮助文件执行任意程序 75
3.4.2 chm帮助文件执行任意程序的防范 76
3.4.3 IE执行本地可执行文件漏洞 77
3.5 IE处理异常MIME漏洞 78
3.5.1 MIME头漏洞应用基础 79
3.5.2 对浏览网页的用户施用恶意指令 82
3.5.3 防范IE异常处理MIME漏洞的攻击 83
3.6 可能出现的问题与解决 85
3.7 总结与经验积累 85
第4章 QQ的攻击与防御技术 87
4.1 常见QQ攻击技术 87
4.1.1 QQ被攻击的方式 87
4.1.2 用“QQ登录号码修改专家”查看聊天记录 89
4.1.3 预防用QQ掠夺者盗取QQ密码 92
4.1.4 预防用“QQ抢手”在线盗取密码 94
4.1.5 预防“QQ机器人”在线盗取密码 94
4.1.6 QQ的自带防御功能 95
4.2 预防QQ远程盗号 96
4.2.1 预防并不友好的“好友号好好盗” 96
4.2.2 预防远程控制的“QQ远控精灵” 98
4.2.3 预防“QQ密码保护”骗子 99
4.2.4 预防QQ密码的在线破解 100
4.3 预防QQ信息炸弹与病毒 103
4.3.1 用QQ狙击手IpSniper进行信息轰炸 104
4.3.2 在对话模式中发送消息炸弹的常用工具 108
4.3.3 向指定的IP地址和端口号发送信息炸弹 110
4.3.4 抵御QQ信息炸弹 110
4.4 可能出现的问题与解决 111
4.5 总结与经验积累 112
第5章 电子邮件攻防实战 114
5.1 WebMail邮件攻防实战 114
5.1.1 预防来自邮件地址的欺骗 114
5.1.2 预防WebMail邮箱的探测 114
5.1.3 揭秘E-mail密码的探测 115
5.1.4 针对POP3邮箱的“流光” 117
5.1.5 恢复侵占后的邮箱密码 119
5.2 全面认识邮箱炸弹 120
5.2.1 邮箱炸弹 120
5.2.2 其他方式的邮箱轰炸 123
5.2.3 什么是邮件木马 123
5.2.4 溯雪使用详解 125
5.2.5 预防邮件炸弹 130
5.3 全面防范邮件附件病毒 132
5.3.1 禁止HTML格式邮件的显示 133
5.3.2 尽量不保存和打开邮件附件 133
5.3.3 启用Outlook Express加载项(插件) 133
5.3.4 修改文件的关联性 134
5.4 可能出现的问题与解决 135
5.5 总结与经验积累 136
第6章 后门与自身防护技术 138
6.1 后门技术的实际应用 138
6.1.1 手工克隆账号技术 138
6.1.2 程序克隆账号技术 142
6.1.3 制造Unicode漏洞后门 144
6.1.4 制造系统服务漏洞 146
6.1.5 SQL后门 149
6.2 清除登录服务器的日志信息 150
6.2.1 手工清除服务器日志 150
6.2.2 使用批处理清除远程主机日志 151
6.2.3 通过工具清除事件日志 151
6.2.4 清除WWW和FTP日志 152
6.3 网络防火墙技术 153
6.3.1 功能强大的网络安全特警2008 153
6.3.2 全面剖析Windows XP防火墙 161
6.3.3 黑客程序的克星——Anti Trojan Elite 163
6.4 可能出现的问题与解决 166
6.5 总结与经验积累 166
第7章 网络代理与恶意进程清除 169
7.1 跳板与代理服务器 169
7.1.1 代理服务器概述 169
7.1.2 跳板概述 170
7.1.3 代理服务器的设置 171
7.1.4 制作自己的一级跳板 173
7.2 代理工具的使用 175
7.2.1 代理软件CCProxy中的漏洞 175
7.2.2 代理猎手使用技巧 180
7.2.3 代理跳板建立全攻略 185
7.2.4 利用SocksCap32设置动态代理 187
7.2.5 用MultiProxy自动设置代理 190
7.3 清除日志文件 193
7.3.1 利用elsave清除日志 193
7.3.2 手工清除服务器日志 193
7.3.3 用清理工具清除日志 195
7.4 恶意进程的追踪与清除 196
7.4.1 理解进程的追踪与清除 196
7.4.2 查看、关闭和重建进程 197
7.4.3 隐藏进程和远程进程 199
7.4.4 杀死自己机器中的病毒进程 200
7.5 可能出现的问题与解决 202
7.6 总结与经验积累 202
第8章 远程控制工具与防御 204
8.1 篡改注册表实现远程监控 204
8.1.1 通过注册表启动终端服务 204
8.1.2 telenet中的ntlm权限验证 205
8.2 监控端口与远程信息 205
8.2.1 用SuperScan工具监控端口 206
8.2.2 用URLy Warning监控远程信息 208
8.3 远程控制工具一览 209
8.3.1 用魔法控制实现远程控制 209
8.3.2 用WinVNC实现远程控制 213
8.3.3 用WinShell定制远程服务端 216
8.3.4 用CuteFTP实现文件传送 218
8.3.5 用QuickIP实现多点控制 223
8.3.6 用屏幕间谍实现定时远程抓屏 225
8.4 远程控制经典工具PcAnywhere 227
8.4.1 PcAnywhere安装流程 228
8.4.2 PcAnywhere的相关功能配置 230
8.4.3 实现PcAnywhere远程控制 235
8.5 可能出现的问题与解决 238
8.6 总结与经验积累 238
第9章 备份升级与数据恢复 241
9.1 数据备份升级概述 241
9.1.1 什么是数据备份 241
9.1.2 系统的补丁升级 244
9.1.3 实现数据备份操作 245
9.2 使用和维护硬盘数据恢复 249
9.2.1 什么是数据恢复 250
9.2.2 造成数据丢失的原因 250
9.2.3 使用和维护硬盘的注意事项 250
9.2.4 数据恢复工具Easy Recovery和Final Data 251
9.3 备份与恢复操作系统 257
9.3.1 用Drive Image备份/还原操作系统 257
9.3.2 系统自带的还原功能 261
9.3.3 用Ghost实现系统备份还原 263
9.4 备份与恢复Windows Visita操作系统 266
9.4.1 Windows Visita自带的备份/还原功能 266
9.4.2 用安装文件备份恢复Windows Visita系统 268
9.4.3 用Ghost11实现系统备份还原 270
9.5 备份与还原其他资料 271
9.5.1 备份还原驱动程序 271
9.5.2 备份还原注册表 272
9.5.3 备份还原病毒库 273
9.5.4 备份还原收藏夹 275
9.5.5 备份还原电子邮件 277
9.6 可能出现的问题与解决 279
9.7 总结与经验积累 279
第10章 病毒木马主动防御清除 281
10.1 关闭危险端口 281
10.1.1 利用IP安全策略关闭危险端口 281
10.1.2 一键关闭危险端口 284
10.2 用防火墙隔离系统与病毒 287
10.2.1 Wingdows系统自带的防火墙 288
10.2.2 用“天网”将攻击挡在系统之外 289
10.2.3 免费网络防火墙:Zone Alarm 295
10.3 对未知病毒木马全面监控 298
10.3.1 监控注册表与文件 298
10.3.2 监控程序文件 299
10.3.3 未知病毒木马的防御 301
10.4 维护系统安全的360系统卫士 304
10.4.1 查杀恶评软件与病毒 304
10.4.2 系统全面诊断 305
10.4.3 修复IE浏览器、LSP连接 305
10.4.4 清理使用痕迹 306
10.5 拒绝网络广告 307
10.5.1 过滤弹出式广告傲游Maxthon 307
10.5.2 过滤网络广告杀手的Ad Killer 308
10.5.3 广告智能拦截的利器Zero Popup 309
10.5.4 使用MSN的MSN toobar阻止弹出广告 310
10.6 可能出现的问题与解决 311
10.7 总结与经验累积 311
第11章 打好网络安全防御战 313
11.1 建立系统漏洞防御体系 313
11.1.1 检测系统是否存在可疑漏洞 313
11.1.2 如何修补系统漏洞 317
11.1.3 监视系统的操作进程 321
11.1.4 抵抗漏洞的防御策略 324
11.1.5 防火墙安装应用实例 324
11.2 金山毒霸杀毒软件使用详解 334
11.2.1 金山毒霸的安装流程 334
11.2.2 金山毒霸的杀毒配置 336
11.2.3 用金山毒霸进行杀毒 339
11.3 东方卫士防毒软件使用详解 340
11.3.1 东方卫士的安装流程 340
11.3.2 东方卫士的杀毒配置 342
11.3.3 用东方卫士进行杀毒 342
11.4 江民杀毒软件试用详解 344
11.4.1 江民杀毒软件的安装流程 345
11.4.2 江民杀毒软件的杀毒配置 347
11.4.3 用江民杀毒软件进行杀毒 347
11.5 流氓软件清除详解 349
11.5.1 Wopti流氓软件清除大师 349
11.5.2 恶意软件清理助手 351
11.6 可能出现的问题与解决 351
11.7 总结与经验积累 252 |
|
|
